vírusvédelem

CIA nevében küldött kéretlen levél útján terjedő zsaroló levelek

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatót ad ki az amerikai Központi Hírszerzési Ügynökség (CIA – Central Intelligence Agency) nevében küldött elektronikus levél útján terjedő zsaroló levelekről.

Az elmúlt egy év során több online szolgáltatás estében történt olyan adatszivárgás, amelynek következtében a felhasználók azonosítói és a hozzá tartozó jelszavaik kompromittálódtak, és a kompromittálódott adatbázisok nyíltan, bárki számára elérhetővé váltak. Intézetünk az elmúlt napok során számos olyan bejelentést fogadott, amely kéretlen levél formájában terjedő, a levél címzettjeire vonatkozó gyermek pornográfiával kapcsolatos tevékenységre hivatkozva a felhasználóktól pénzt követelő, zsaroló tevékenységről szólt.

- NEIH

Dharma zsarolóvírus

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendkívüli tájékoztatót ad ki Dharma nevű zsarolóvírus terjedésével kapcsolatban. A zsarolóvírus különböző országok üzleti és állami szférában működő szervezeteinek informatikai hálózatait támadja meg.

A Dharma Ransomware a távoli asztal elérést biztosító protokoll (RDP) biztonsági hibáit kihasználva jut be a sértettek informatikai rendszerébe, és fertőzi meg azt, amely következtében a gyakori kiterjesztéssel rendelkező fájlokat (dokumentum, táblázat, képek) titkosítja, és megakadályozza a hozzáférést, amíg az áldozat a meghatározott összegű Bitcoin váltságdíjat a zsaroló által megadott Bitcoin tárcába (számla) el nem küldi.

- NEIH

Petya / PetrWrap zsarolóvírus


A Petya / PetrWrap névre hallgató újabb zsarolóvírus gyors ütemben terjed a világ több országában, ezért kérünk minden felhasználót, hogy fokozott odafigyeléssel járjon el az e-mailben kapott fájlok kezelésekor. A májusban megjelent WannaCry Ransomware vírushoz képest a Petya / PetrWrap gyorsabb terjedésű, több sérülékenységet is kihasználva egy fertőzött gép miatt akár az egész Intézetre kiterjedhet.

Wana Decrypt0r 2.0 Ransomware

A zsaroló program kezdeti elemzése azt mutatja, hogy a terjedéséért az MS17-010 felelős ezért a rendszergazdáknak telepíteniük kell a legújabb Windows biztonsági frissítéseket az MS127-010 biztonsági rés kivédéséhez.

A NAIK által használt Sophos rendszer segítséget nyújt a fenyegetés ellen.

Bővebb információk: Sophos: Wana Decrypt0r 2.0 Ransomware (angol nyelven)

"No More Ransom!" oldal

A "No More Ransom" honlap a holland rendőrség, az EUROPOL EC3 (European Cyber Crime Centre) és két számítógépes biztonsági vállalat - a Kaspersky Lab és az Intel Security - kezdeményezése, amelynek célja, hogy segítséget nyújtson a ransomware áldozatainak a titkosított adatok visszaszerzésében, a váltságdíj megfizetése nélkül.

Már nem támogatott Microsoft termékek védelme

A Microsoft megoldást kínál a már általa nem támogatott rendszerekre is. A frissítések letölthetőek az alábbi linkről:

WannaCry2 Ransomware vírus

Alighogy megoldást találtak a WannaCry Ransomware vírus továbbterjedésére, már is itt van a tovább fejlesztett változata: WannaCry2

WannaCry Ransomware vírus

Egy kiterjedt spear-phishing kampány volt észlelhető az utóbbi pár hétben. A célba juttatott kód (payload) a WannaCry zsarolóprogram (ransomware) egy variánsa. A célba juttatás módjában történt továbbfejlesztés, amellyel a Microsoft Windows nemrég felfedezett SMB sérülékenységeit kihasználva a malware képes további rendszereket megfertőzni a lokális hálózaton.

- GovCERT-Hungary

Google Docs adathalászat

A Kormányzati Eseménykezelő Központ tájékoztatást ad ki, Google Docs felhasználókat érintő kiterjedt adathalász tevékenységgel kapcsolatban.

- Nemzeti Kibervédelmi Intézet (NEIH)

Zsarolóvírus

Az elmúlt időszakban ismét gyakorivá váltak a titkosítást alkalmazó ransomwarek, azaz zsarolóvírusok. Ezen vírusok a számítógépeken található fontos állományokat titkosítják, majd pénzt követelnek helyreállításukért. A már fertőzött állományok helyreállítására sajnos jelenleg nincs lehetőség és a váltságdíj megfizetése sem garantálja az adatok visszaszerzését!

Feliratkozás RSS - vírusvédelem csatornájára